你不要问我有没有敬业福，因为我真的有敬业福，而且有很多，没图说个J8：   没错，这个图是我P的，而且竟然没有人怀疑： 你们为什么不揭穿我！快点揭穿我！ 全国那么多人玩支付宝，截止今天就TM一千多人集齐，敬业福获得概率最低，我TM能弄3个？ 大家不要再找福了 这一切，…继续阅读 »

很久没有写seo类的文章，我清晰的记得我写过文章已不干seo，但是形势所逼，不得不依靠百度存活，所以又回到了SEO的怀抱，但是此刻的我已经不是前两年的我。 今天我将证明一个推断，如果推断是对的，那么这篇文章就是个大家对于搜索引擎原理的认识一个推进器。 废话不多说了，前几个我上…继续阅读 »

前段时间我从朋友那买的二手surface pro1 不幸抛锚了,更不幸的是，作为一个会修电脑的IT男竟然也搞不定。 surface pro 1开机就进bios 症状就是开机直接进surface的bios。 用了各种方法方法皆不能从U盘启动，网传U盘pe系统需要64位utfi启动，不管用任何音量键+电源组合键都没法启动。 很明显，这次无缘无故…继续阅读 »

直接写过好几个关于不带www域名跳转到带www域名来集中权重的教程： IS7.5全站301跳转，内页+带参数url，这才是真正的全站跳转 win主机用web.config和httpd.ini实现301重定向 域名带与不带www的区别 由于今天用到了nginx服务器来配置www域名的301跳转，在网上找了几个，不同程度的有些问题，遂写这篇文…继续阅读 »

相关参考：beef xss framework linux下安装教程与常见问题总结 今天的这个问题比较小，我就在此小计一下。 其实问题也不小，因为beef默认密码必须改，因为了解点xss的渗透人员一看就能看出来是beef xss的hook，很容易找到后台，随之进beef控制台。 一开始装上的时候我也想了下怎么改默认密码，因…继续阅读 »

discuz个人站长以前要是想给论坛折腾个积分充值还是挺简单的，只要去支付宝申请个双功能收款就可以了，用起来还是挺方便的。可是支付宝就是要将等屌丝赶尽杀绝，可是有多少个人站长为了给论坛搞个积分充值还去办个营业执照啊。 现在个人只能用担保交易了，可惜discuz默认还不支持担保交易。…继续阅读 »

废话就不多说了，直接先从安装说起，这篇文章我是从我笔记中整理来的，直接给大家列出来。 安装及常见问题 linux下安装与下载 https://www.thc.org/releases/hydra-7.6.tar.gz https://www.thc.org/releases/hydra-8.0.tar.gz 安装依赖包 如果是Debian和Ubuntu发行版，源里自带hydra，直接用apt-get在线安装： sudo apt-get in…继续阅读 »

hydra这个工具就不用多提了，是暴力破解中的神器，关键能针对各种服务进行破解。 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 可能有的朋友…继续阅读 »

nmap的脚本默认目录为：/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default，使用默认类别的脚本进行扫描 可更换其他类别 --script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描，支持通配符描述 --script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数 --script-args-file=filen…继续阅读 »

nmap常用命令，很久以前就记在笔记里，一直没时间更新到博客上。 今天就分享上来，就当是备忘了。 另外推荐大家同时参考下这篇文章： WireShark教程 – 黑客发现之旅(5) – 扫描探测[转] 有助于大家理解各种扫描的区别与原理。 nmap基本参数： -sT     TCP connect()扫描，这种方式会在目标…继续阅读 »